Anda di halaman 1dari 9

RANCANG BANGUN JARINGAN

ACCES CONTROL LIST (ACL)


M. RIDHO
XII TKJ 2
SMKN 1 BUKITTINGGI
TP : 2017 / 2018
PENGERTIAN ACL (ACCESS CONTROL
LIST)

ACL (Access Control List) merupakan metode selektivitas terhadap packet data yang akan
dikirimkan pada alamat yang dituju. Secara sederhana ACL dapat kita ilustrasikan seperti
halnya sebuah standard keamanan. Hanya packet yang memiliki kriteria yang sesuai dengan
aturan yang diperbolehkan melewati gerbang keamanan, dan bagi packet yang tidak memiliki
kriiteria yang sesuai dengan aturan yang diterapkan, maka paket tersebut akan ditolak. ACL
dapat berisi daftar IP address, MAC Address, subnet, atau port yang diperbolehkan maupun
ditolak untuk melewati jaringan.
Access list tidak lain merupakan daftar kondisi yang dirancang sedemikian rupa oleh
administrator jaringan untuk mengontrol akses-akses ke dan dari interface-interface router,
mencegah trafik-trafik tertentu untuk masuk ke jaringan atau sebaliknya, mencegah trafik-trafik
untuk keluar dari jaringan. Access list dapat mengizinkan host-host tertentu mengakses bagian
tertentu dalam jaringan, dan mencegah host lainnya mengakses area yang sama.
FUNGSI ACL

Membatasi jaringan dan meningkatkan untuk kerja jaringan, misal ACL


memblok trafik video sehingga dapat menurunkan beban jaringan dan
meningkatkan untuk kerja jaringan.
ACL mampu memblok update routing.
Mampu memberikan keamanan untuk akses jaringan.
Memutuskan jenis trafik mana yang akan dilewatkan atau diblok melalui
interface router.
Mengontrol daerah-daerah dimana klien dapat mengakses jaringan.
Memilih host-host yang diijinkan atau diblok.
JENIS ACL

Standart ACL
digunakan untuk memfilter paket hanya berdasarkan IP address dan
diterapkan pada interface yang terdekat dengan tujuan. Standart ACL
didefinisikan dengan nomor antara 1 sampai 99 (dan juga antara 1300
sampai 1999 pada IOS yang baru).
Extended ACL
digunakan untuk memfilter paket berdasarkan source maupun destination IP
address, jenis paket, maupun alamat port. Extended ACL didefiniskan dengan
nomor antara 100 sampai 199.
CARA KERJA ACL

Setiap paket akan dibandingkan dengan setiap baris aturan Access List secara urut.
Jika menemukan kondisi yang sesuai maka paket terebut akan mengikuti aturan
yang ada dalam Access List.
Apabila paket tersebut tidak menemukan aturan yang sesuai maka paket tersebut
tidak diperbolehkan lewat atau mengakses jaringan.
ACL selalu membaca setiap list nya tersebut dengan cara sequential atau berurut
Ketika ada paket data acl membaca dan membandingkan setiap list yg sudah dibuat
jika sudah sesuai maka dijalankan perintah list tersebut
Didalam acl terdapat implicit deny di akhir list acl artinya jika tidak ada paket
data yg sesuai maka paket data akan di drop
KELEBIHAN ACL

Mudah penggunaannya
Dirancang khusus untuk menganalisa data dan menghasilkan laporan audit untuk
user non-teknis
Mampu menangani ukuran file yang tidak terbatas
Mampu membaca berbagai tipe data
Mapu mengekspor hasil ke berbagai tipe data
Menampilkan laporan berkualitas tinggi Keamanan yang baik untuk setiap computer
atau server.
Mengatur jalur komunikasi jaringan dengan menggunakan teknik routing.
Jalur komunikasi yang terdifinisi
KEKURANGAN ACL

Biayayang dikeluarkan sangat besar sehingga banyak kantor akuntan yang


menggunakan software ini . Hal inilah yang menjadi kendala bagi para auditor
dalam menggunakan teknik audit berbantuan komputer (TABK), selain itu
apabila ingin TABK haruslah melakukan pengembangan yang kontinyu kepada
para staf yang akan menggunaklan software tersebut yang tentunya
memerlukan biaya yang tidak sedikit .
Implementasi ACL membutuhkan waktu yang cukup lama karena melibatkan
struktur komunikasi router
CONTOH ACL

dalam 1 network dengan penggunaan bandwidth total tidak dibatasi terdapat


beberapa komputer dengan klasifikasi sebagai berikut
admin, server dengan bandwidth unlimited
staff dengan bandwidth 1,5 kbytes/sec, bila file yang diakses melebihi 64Kbte
umum dengan bandwidth 1 kbytes/sec, bila file yang diakses melebihi 32 Kbyte
acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.1.250/255.255.255.255
acl server src 192.168.1.251/255.255.255.255
acl umum src 192.168.1.0/255.255.255.0
acl staff src 192.168.1.1 192.168.1.111 192.168.1.2 192.168.1.4 192.168.1.71
CONTOH ACL

delay_pools 3
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin
delay_access 1 allow server
delay_access 1 deny all
delay_class 2 1
delay_parameters 2 1500/64000
delay_access 2 allow staf
delay_access 2 deny all
delay_class 3 1
delay_parameters 3 1000/32000
delay_access 3 allow umum
delay_access 3 deny all
Cara mencobanya paling mudah adalah dengan menggunakan donlot manajer semacam DAP, GetRight maka
akan terlihat bandwidth sudah dibatasi.